CVE-2016-20088
Alvorlig

CVE-2016-20088: Comodo Chromodo Browser sårbarhed

Comodo Chromodo Browser har en sårbarhed der lader lokale angribere køre skadelig kode med fulde systemrettigheder.

CVSS Score
7.8
Offentliggjort
19/06/2026
Patch-status
eol
Exploit
poc_public
Tidsfrist
Håndtér hurtigst muligt

Hvad er det?

Comodo Chromodo Browser version 52.15.25.664 har en fejl kaldet ‘unquoted service path’ (en sti til et program der ikke er sat i anførselstegn) i opdateringstjenesten ChromodoUpdater. Denne tjeneste kører med SYSTEM-rettigheder, hvilket er de højeste mulige rettigheder på en Windows-computer. Fejlen opstår fordi Windows kan blive narret til at køre et andet program end det tiltænkte, hvis stien ikke er korrekt afgrænset med anførselstegn. En angriber med almindelig brugeradgang på maskinen kan placere et ondsindet program på den forkerte sti og få det kørt med fulde systemrettigheder, næste gang tjenesten genstarter eller computeren genstartes.

Hvem rammer det?

Sårbarheden rammer virksomheder og brugere der har Comodo Chromodo Browser version 52.15.25.664 installeret på Windows-computere. Særligt relevant hvis:

  • Din virksomhed bruger Chromodo Browser som standardbrowser.
  • Medarbejdere har installeret browseren selv på arbejdscomputere.
  • Computerne er delt af flere brugere, da en bruger med begrænset adgang kan misbruge fejlen.

Hvad kan ske?

Hvis en angriber allerede har adgang til computeren som en almindelig bruger, kan vedkommende:

  • Køre vilkårlig kode med fulde SYSTEM-rettigheder (højeste niveau på Windows).
  • Installere skadelig software, bagdøre eller ransomware uden begrænsninger.
  • Stjæle følsomme data, adgangskoder og forretningsdokumenter.
  • Overtage hele computeren og potentielt sprede angrebet til resten af virksomhedens netværk.

Angrebet kræver at angriberen allerede er logget ind på maskinen, men ingen tekniske forhindringer udover det.

Hvor alvorligt er det?

Sårbarheden er vurderet til CVSS-score 7.8 ud af 10, hvilket kategoriseres som Alvorlig. Angrebskompleksiteten er lav, og der kræves kun begrænsede rettigheder — ingen brugerinteraktion er nødvendig. Konsekvenserne for fortrolighed, integritet og tilgængelighed vurderes alle som høje. Det betyder at en angriber med selv minimal adgang til maskinen kan opnå fuld kontrol over den.

Hvad gør jeg nu?

Følg disse trin for at beskytte din virksomhed:

  1. Kortlæg brugen: Find ud af om Comodo Chromodo Browser er installeret på virksomhedens computere — bed IT-ansvarlig om at tjekke installerede programmer.
  2. Afinstallér browseren: Comodo Chromodo Browser er et forældet produkt der ikke længere vedligeholdes aktivt. Fjern det fra alle computere og skift til en aktivt vedligeholdt browser som Google Chrome, Mozilla Firefox eller Microsoft Edge.
  3. Begræns lokale rettigheder: Sørg for at medarbejdere ikke har administratorrettigheder på hverdagens arbejdscomputere — det begrænser skaden ved denne og lignende sårbarheder.
  4. Gennemgå andre installerede programmer: Brug lejligheden til at rydde op i ubrugte eller forældede programmer på virksomhedens computere.
  5. Informér medarbejdere: Fortæl relevante medarbejdere om ændringen i browser og baggrunden herfor.
Tidsfrist

Håndtér hurtigst muligt

Sådan ser Auroa det

Comodo Chromodo Browser er et forældet produkt, og der forventes ikke en officiel rettelse. Den eneste sikre løsning er at afinstallere browseren øjeblikkeligt og erstatte den med en aktivt vedligeholdt alternativ. Sørg desuden for at begrænse lokale brugerrettigheder på virksomhedens computere, da det er den mest effektive generelle beskyttelse mod denne type angreb.

Tidslinje

19/06/2026
CVE offentliggjort
CVE-2016-20088 blev officielt registreret og offentliggjort i National Vulnerability Database (NVD) med en CVSS-score på 7.8.
01/01/2017
Chromodo Browser ophørte med opdateringer
Comodo Chromodo Browser ophørte med aktiv vedligeholdelse og sikkerhedsopdateringer, hvilket efterlader kendte sårbarheder urettede permanent.
19/06/2026
Ingen officiel patch forventet
Da produktet betragtes som end-of-life, er der ikke planlagt nogen sikkerhedsopdatering. Afinstallation er den eneste anbefalede afhjælpning.

Konkrete eksempler

Medarbejder med begrænset adgang overtager systemet

En medarbejder med en almindelig Windows-brugerkonto opdager at Chromodo Browser er installeret på sin arbejdscomputer. Vedkommende placerer et ondsindet program i en mappe tidligt i tjenestens sti. Næste gang computeren genstarter, kører Windows det ondsindede program med fulde SYSTEM-rettigheder, og angriberen har nu fuld kontrol over maskinen uden at have haft administratorrettigheder.

Ekstern konsulent misbruger midlertidig adgang

En ekstern IT-konsulent får midlertidig adgang til en computer for at løse et problem. Konsulenten bemærker Chromodo Browser er installeret og placerer diskret et ondsindet program på den relevante sti. Når konsulentens adgang ophører og computeren genstartes, aktiveres det ondsindede program og giver angriberen vedvarende fjernadgang til virksomhedens system.

Eskalering efter indledende angreb via phishing

En medarbejder klikker på et phishing-link og downloader et program der giver en angriber begrænset adgang til computeren. Angriberen opdager at Chromodo Browser er installeret og bruger unquoted service path-sårbarheden til at eskalere sine rettigheder til SYSTEM-niveau. Herfra kan angriberen bevæge sig frit rundt i virksomhedens netværk og installere ransomware på flere servere.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
LOCAL
Attack Complexity
LOW
Privileges Required
LOW
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-428

Original NVD-beskrivelse (engelsk)

Comodo Chromodo Browser 52.15.25.664 contains an unquoted service path vulnerability in the ChromodoUpdater service that runs with SYSTEM privileges. A local attacker can insert a malicious executable in the service path and execute arbitrary code with elevated privileges upon service restart or system reboot.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Alvorlig
CVSS Base Score
7.8
Visning
Hurtige fakta
CVE-ID
CVE-2016-20088
Offentliggjort
19/06/2026
Sidst opdateret
19/06/2026
Exploit-status
poc_public
Patch-status
eol
Tidsfrist
Håndtér hurtigst muligt

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.